מי לא חולם על כוחות על שיאפשרו להם להשתלט על כספומטים ולגרום להם להוציא ערימות של מזומנים מבלי שזה ישפיע על חשבון הבנק שלהם. שני נערים בני 14 מקנדה יכלו לעשות את זה – אך במקום להתעשר הם בחרו לעשות את הדבר הנכון.
הסיפור מתחיל כששני הנערים, מתיו הוולט וקיילב טורון, גלשו ברשת ומצאו שם את ספר ההוראות הרשמי למתקני הכספומטים של הבנק BMO. ההוראות מיועדות לטכנאים, ובין השאר נכתבו שם ברירות המחדל של קודי הגישה האפשריים לכספומטים האלה. הטכנאי שמתקין את הכספומט אמור לעדכן את קוד הגישה לכזה ייחודי – אבל מסתבר שלא כולם דואגים לעשות זאת, שכן הנערים הצליחו לפרוץ לכספומט בעזרת הקודים האלה בדיוק – והכל בעזרת מידע רשמי וחוקי שהם הורידו ברשת.
ראו גם: הפסל הזה של ספיידרמן מטריד הרבה אנשים
“חשבנו שיהיה כיף לנסות את זה, אבל ממש לא ציפינו שזה יעבוד”, סיפר אחד מההאקרים הצעירים. הקודים סיפקו לשניים הרשאת גישה אדמינסטרטיבית לתוכנה שמפעילה את הכספומט – מה שאומר שהם יכלו לגנוב ממנו כסף או להתקין עליו תוכנה זדונית שתעביר אליהם פרטי אשראי של לקוחות. הם בחרו לא לעשות זאת, ובמקום זה מיהרו לסניף הקרוב של הבנק כדי לספר להם על הפירצה שהם מצאו. עובדי הסניף לא האמינו להם בהתחלה, וכדי להוכיח את טענתם הם חזרו לכספומט הפרוץ ושינו את מסך הפתיחה שלו כך שהיה כתוב שם “לכו מכאן, הכספומט הזה פרוץ”.
דובר הבנק הבטיח בהודעה לעיתונות ששום מידע אישי של לקוחות לא נגנב מעקבות פירצת האבטחה. הדובר לא סיפר כיצד הבנק הקנדי עומד לשפר את אבטחת הכספומטים שלו. שני ההאקרים הצעירים זכו להוקרת הבנק. מנהל הסניף המקומי אפילו הסכים לכתוב פתק למורה שלהם בבית הספר, שהסביר לה שהם איחרו לשיעור כי הם היו עסוקים בלסייע לבנק בענייני אבטחה.
דרך Gizmodo | תמונה: Shutterstock
